Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Ransomware
  • Ransomware HelloKitty
  • Ransomware

Ransomware HelloKitty

2 min read
Ransomware HelloKitty

Credit image: Pixabay

Seorang pelaku ancaman telah membocorkan source code lengkap untuk versi pertama ransomware HelloKitty di forum peretasan berbahasa Rusia, mengklaim sedang mengembangkan enkripsi baru yang lebih kuat.

Kebocoran ini ditemukan oleh peneliti keamanan siber yang melihat aktor ancaman bernama ‘kapuchin0’ merilis “cabang pertama” dari enkripsi ransomware HelloKitty.

Meskipun kode sumbernya dirilis oleh seseorang bernama ‘kapuchin0’, 3xp0rt mengatakan kepada bahwa pelaku juga menggunakan alias ‘Gookee.’

Gookee sebelumnya telah dikaitkan dengan malware dan aktivitas peretasan, mencoba menjual akses ke Sony Network Jepang pada tahun 2020.

Dia dikaitkan dengan operasi Ransomware-as-a-Service yang disebut ‘Gookee Ransomware,’ dan mencoba menjual source code malware di forum peretas.

Baca juga: Operasi Ransomware LostTrust

Ransomware Baru

Diyakini kapuchin0/Gookee adalah pengembang ransomware HelloKitty, yang beberapa waktu lalu berkata sedang mempersiapkan produk baru yang lebih menarik daripada Lockbit.

Arsip hellokitty.zip yang dirilis berisi solusi Microsoft Visual Studio yang membangun enkripsi dan dekripsi HelloKitty serta pustaka NTRUEncrypt yang digunakan versi ransomware ini untuk mengenkripsi file.

Pakar Ransomware mengonfirmasi bahwa ini adalah kode sumber sah untuk HelloKitty yang digunakan saat operasi ransomware pertama kali diluncurkan pada tahun 2020.

Meskipun peluncuran kode sumber ransomware dapat berguna untuk penelitian keamanan, ketersediaan kode ini secara publik memiliki kelemahan.

Seperti yang kita lihat ketika HiddenTear dirilis (untuk “alasan pendidikan”) dan source code ransomware Babuk dirilis, pelaku dengan cepat menggunakan kode tersebut untuk meluncurkan operasi pemerasan mereka sendiri.

Hingga hari ini, lebih dari sembilan operasi ransomware terus menggunakan source code Babuk sebagai dasar enkripsi mereka sendiri.

Baca juga: Serangan Ransomware Ganda

Siapa HelloKitty?

Operasi ransomware HelloKitty dioperasikan sejak November 2020 dan FBI kemudian merilis PIN (pemberitahuan industri swasta) grup tersebut pada Januari 2021.

Geng ini dikenal karena meretas jaringan perusahaan, mencuri data, dan mengenkripsi sistem. File terenkripsi dan data yang dicuri kemudian digunakan sebagai pengaruh dalam mesin pemerasan ganda, dimana pelaku ancaman mengancam akan membocorkan data jika uang tebusan tidak dibayarkan.

HelloKitty dikenal dengan banyak serangan dan digunakan oleh operasi ransomware lainnya, tetapi serangan mereka yang paling banyak dipublikasikan adalah serangan pada CD Projekt Red pada Februari 2021.

Baca juga: Fenomena Ransomware Baru Bermunculan

Sepak Terjang

Selama serangan ini, pelaku mengaku telah mencuri Cyberpunk 2077, Witcher 3, Gwent, dan source code game lainnya, yang mereka klaim telah dijual.

Pada musim panas tahun 2021, kelompok ransomware tersebut mulai menggunakan varian Linux yang menargetkan platform mesin virtual VMware ESXi.

Ransomware HelloKitty atau variannya juga telah digunakan dengan nama lain, termasuk DeathRansom, Fivehands, dan mungkin, Abyss Locker.

FBI membagikan kumpulan indikator kompromi (IOC) yang ekstensif dalam nasihat mereka tahun 2021 untuk membantu profesional keamanan siber dan admin sistem menjaga dari upaya serangan yang dikoordinasikan oleh geng ransomware HelloKitty.

Namun, seiring dengan perubahan enkripsi dari waktu ke waktu, IOC ini kemungkinan sudah ketinggalan zaman.

 

 

Baca lainnya: 

  • Pencegahan Ransomware Berdasar Persyaratan Keamanan Kata Sandi
  • 3 Fase Serangan Ransomware
  • Panduan Ransomware Singkat
  • 4 Alasan Tidak Perlu Membayar Tebusan Ransomware
  • Ransowmare, Rebranding dan Pemerasan 3 Kali Lipat
  • Yang Perlu Diperhatikan dari Ransomware Tahun Ini

 

 

Sumber berita:

 

WeLiveSecurity

 

 

 

 

 

 

 

 

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top mengenal ransomware hellokitty pencuri games Ransomware Baru ransomware helokitty ransomware pencuri games

Continue Reading

Previous: Phising 101
Next: Malware DDoS Mirae Incar Router

Related Stories

Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
3 min read
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal

Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam

June 19, 2025
Bahaya Ransomware Play 900 Organisasi Jadi Korban Bahaya Ransomware Play 900 Organisasi Jadi Korban
3 min read
  • Ransomware

Bahaya Ransomware Play 900 Organisasi Jadi Korban

June 10, 2025
Momok Ransomware Teratas DragonForce Momok Ransomware Teratas DragonForce
4 min read
  • Ransomware

Momok Ransomware Teratas DragonForce

May 6, 2025

Recent Posts

  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025
Ratusan Malware di Github Incar Gamer dan Developer Ratusan Malware di Github Incar Gamer dan Developer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Ratusan Malware di Github Incar Gamer dan Developer

June 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.